check_client_access und Subdomains
ronny at seffner.de
ronny at seffner.de
Mi Jul 10 12:51:37 CEST 2024
Hallo Gruppe,
ich habe ein Problem mit Mails von O365, weil MS dort die PTR nicht pflegt:
postfix/smtpd[...]: NOQUEUE: reject: MAIL from unknown[..IPv6..]: 554 5.7.1
Client host rejected: cannot find your reverse hostname, [..IPv6..];
from=<...> proto=ESMTP helo=<DB3PR0202CU003.outbound.protection.outlook.com>
Beteiligt ist wohl meine Einstellung:
smptd_sender_restrictions = ... , reject_unknown_reverse_client_hostname ,
...
Ich dachte, da jetzt also Folgendes davor zu setzen:
smptd_sender_restrictions = ... , check_client_access
hash:/etc/postfix/client-whitelist , reject_unknown_reverse_client_hostname
, ...
und da drin dann z.B.:
.outbound.protection.outlook.com OK
outbound.protection.outlook.com OK
Nach postmap und reload habe ich die 554er immer noch.
Ein 'postmap -q outbound.protection.outlook.com client-whitelist' liefert
"OK", ein 'postmap -q bernd.outbound.protection.outlook.com
client-whitelist' hingegen nichts (und einen errorlevel 1).
Jetzt gibt’s da ja noch "parent_domain_matches_subdomains". Das enthält bei
mir (Debian12, postfix 3.7.11) ja smtpd_access_maps und ich könnte auf die
".outbound..." auch verzichten. Aber selbst, wenn ich das tue oder
smtpd_access_maps hier entferne ändert das nichts am Verhalten.
Was mache ich falsch, was übersehe ich?
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
Mehr Informationen über die Mailingliste Postfixbuch-users